【技术实现步骤摘要】
一种基于群体智能的多个安全组件协同响应方法
本专利技术属于信息安全
,具体涉及一种基于群体智能的多个安全组件协同响应方法。
技术介绍
随着互联网技术的迅速发展,网络已经融入到军事、政治、经济、社会、。
技术实现思路
(一)要解决的技术问题本专利技术要解决的技术问题是:如何设计一种基于群体智能的多个安全组件协同响应方法,从而显著提高关键信息网络的网络安全应急响应水平。(二)技术方案为了解决上述技术问题,本专利技术提供了一种基于群体智能的多个安全组件协同响应方法,包括以下步骤:步骤1:将所有的网络安全实体进行智能化,使得各网络安全实体具备和同类以及不同类网络安全实体进行交互的能力;步骤2:建立所有的网络安全实体的通信机制;步骤3:基于步骤2在同类的多个网络安全实体之间实现对网络威胁检测的信息传递和共享;步骤4:在一定条件下触发执行不同类多个网络安全实体之间实现对网络威胁信息的传递和共享;步骤5:基于步骤3和步骤4生成协同响应的安全策略。
【技术保护点】
1.一种基于群体智能的多个安全组件协同响应方法,其特征在于,包括以下步骤:/n步骤1:将所有的网络安全实体进行智能化,使得各网络安全实体具备和同类以及不同类网络安全实体进行交互的能力;/n步骤2:建立所有的网络安全实体的通信机制;/n步骤3:基于步骤2在同类的多个网络安全实体之间实现对网络威胁检测的信息传递和共享;/n步骤4:在一定条件下触发执行不同类多个网络安全实体之间实现对网络威胁信息的传递和共享;/n步骤5:基于步骤3和步骤4生成协同响应的安全策略。/n
【技术特征摘要】
1.一种基于群体智能的多个安全组件协同响应方法,其特征在于,包括以下步骤:
步骤1:将所有的网络安全实体进行智能化,使得各网络安全实体具备和同类以及不同类网络安全实体进行交互的能力;
步骤2:建立所有的网络安全实体的通信机制;
步骤3:基于步骤2在同类的多个网络安全实体之间实现对网络威胁检测的信息传递和共享;
步骤4:在一定条件下触发执行不同类多个网络安全实体之间实现对网络威胁信息的传递和共享;
步骤5:基于步骤3和步骤4生成协同响应的安全策略。
2.如权利要求1所述的方法,其特征在于,还包括基于步骤5实现的以下步骤:
步骤6:同类多个网络安全实体之间实现对网络威胁处置的响应策略及协同;
步骤7:不同类多个实体之间实现对网络威胁处置的响应策略及协同。
3.如权利要求2所述的方法,其特征在于,步骤2中,设计三种基本消息以实现网络安全实体之间的通信:活跃消息、更新消息和摘要消息;
其中,活跃消息是指网络安全实体与邻居网络安全实体进行交互的信息,消息内容包括:消息类型,TTL值和关注等级,其中,关注等级是由网络威胁级别决定的,会进行阈值设定,超过预设关注等级将会触发与不同类网络安全实体的信息传递,活跃消息仅在物理邻居之间交换,TTL反映了两个网络安全实体之间的逻辑跳数,若两个网络安全实体物理上相邻,即为所述物理邻居,TTL值=1,逻辑跳数为1,若两个网络安全实体需要通过另一个网络安全实体才能通信,则称之为物理邻居的物理邻居,TTL值=2,逻辑跳数为2;
更新消息设置为用于避免网络安全实体之间交互预设数量的过多的活跃信息,更新信息具有与活跃消息相同的结构,但是当关注等级由于威胁级别的改变或邻域关注等级的改变而增加或减少时,更新消息自发生成,更新消息仅发送给物理邻居;
摘要消息用于被多播到许多参与网络安全实体以报告过去检测到的攻击和网络安全实体位置,从而根据邻里策略、网络拓扑变化或最近观察到的攻击来重新定义动态邻域。
4.如权利要求3所述的方法,其特征在于,步骤2中,还针对不同网络安全实体设置不同策略,来尽可能传递或交互更多有价值的消息,策略是基于跳数的限制设置,反映了网络安全实体与物理邻居实体之间的网络距离,同时,网络安全实体与其物理邻居及其物理邻居的物理邻居交换其网络威胁的关注等级。
...
【专利技术属性】
技术研发人员:曾颖明,郭敏,李宁,韩磊,温研,海然,马书磊,
申请(专利权)人:北京计算机技术及应用研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。